主要观点：未知攻击者利用鱼叉式钓鱼攻击入侵了互联网名称与数字地址分配机构（ICANN）的敏感系统，获取了员工邮箱账户控制权和与该机构有业务往来人员的个人信息，包括集中区域数据系统中的所有文件、账户持有人的多种信息等，还入侵了多个 ICANN 博客的内容管理系统。
关键信息：

• 2014 年 11 月底发起“鱼叉式钓鱼”攻击，邮件看似来自 ICANN 自身域名并发送给员工，导致多名员工邮箱凭证被窃取。
• 12 月发现被窃取凭证用于获取区域数据系统等的未授权访问，还包括多个相关网站。
• 暴露的最敏感信息是集中区域系统账户持有人的个人信息，建议立即更改密码并防范类似攻击。
• 尚不清楚其余暴露数据的敏感程度，被入侵的系统相对较普通，该系统主要存储有关技术细节的公共信息。
  重要细节：
• ICANN 负责管理互联网地址系统，此次攻击给其带来多方面的安全问题。
• 攻击者获取的信息范围广泛，从个人信息到与新顶级域名相关的非公开计划等。
• 相关新闻发布在周二，提及了多个受影响的系统和相关页面。
• Rapid7 首席研究官称该系统主要存储公共技术细节信息。
• 作为控制互联网域名系统的机构，ICANN 易受黑客攻击，此次事件应引起其他类似机构的警惕。